文件名称:zabbix SQL注入漏洞 (CVE-2016-10134)POC
文件大小:2KB
文件格式:PY
更新时间:2022-08-14 16:09:34
漏洞复现 POC 渗透测试 zabbixSQL注入漏洞 CVE-2016-10134
zabbix SQL注入漏洞 (CVE-2016-10134)POC zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。